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Transport d 1 unites de protocole d'objet electronique 
portable par protocole pour peripheriques de micro- 

ordinateur 

La presente invention concerne la connexion au 
niveau applicatif entre un terminal du type micro- 
ordinateur et un objet electronique portable, tel 
qu'une carte a puce, dite carte a microcontroleur ou 
carte a circuit integre, en tant que peripherique du 
terminal . 

Au niveau applicatif, les echanges entre une 
station d'accueil d'une carte a puce, telle qu'un 
terminal, et la carte a puce sont realises au irioyen 
d' unites de donnees de protocole applicatif APDU 
(Application Protocol Data Unit) qui sont des 
comraandes transmises par le terminal a la carte et 
des reponses transmises par la carte au terminal. 

Le format de ces commandes et reponses est 
defini au niveau applicatif par la norme ISO 7816-4 
et ses annexes A et B pour acheminer des unites de 
protocole selon le protocole de transmission 
asynchrone a l'alternat par caracteres "T=0" ou le 
protocole de transmission asynchrone a l'alternat par 
blocs "T=l". Les commandes sont toujours declenchees 
par le terminal et la carte doit etre du type pro- 
active pour transferer des donnees a son initiative 
vers le terminal . 

Par ailleurs - la norme "Universal Serial Bus 
Specification", septembre 1998, definit un bus 
normalise serie universel USB pour connecter un 
micro-ordinateur PC a des peripheriques, 

Les transferts de donnees entre le micro- 
ordinateur et un peripherique sont tous declenches 
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par le micro-ordinateur, le peripherique etant 
tou jours esclave du micro-ordinateur contrairement a 
une carte a puce par rapport au terminal. Toutes les 
transactions effectuees a travers le bus USB sont 
5 realisees au moyen de paquets dont les formats et 
sequencements sont differents de ceux des commandes 
et reponses definis par la norme ISO 7816-4 pour 
carte a puce, 

10 La presente invention vise a adapter un objet 

electronique portable comme peripherique d f un micro- 
ordinateur, et plus precisement a acheminer des 
unites de protocole APDU dans un bus USB afin que 
l f objet electronique portable soit reconnu par un 

15 micro-ordinateur comme un peripherique. 

A cette fin, un procede pour transporter des 
commandes ayant toutes un en-tete et pour certaines 
un champ de donnees depuis un terminal vers un objet 

20 electronique portable, et des reponses ayant pour 
certaines un champ de donnees et toutes une queue 
depuis l 1 objet electronique portable vers le 
terminal, est caracterise par les etapes suivantes : 
fournir un bus entre le terminal et 1' objet pour 

25 echanger des transactions descendantes comprenant 
chacune successivement un paquet de debut transmis 
depuis le terminal vers l f objet, un paquet de donnees 
transmis depuis le terminal vers 1' objet et un paquet 
de fin transmis depuis 1 ? objet vers le terminal, et 

30 des transactions montantes comprenant chacune un 
paquet de debut transmis depuis le terminal vers 
1' objet, un paquet de donnees 1 transmis depuis 1 T objet 
vers le terminal et un paquet de fin transmis depuis 
le terminal vers 1 ? objet, 
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encapsuler I'en-tete et le champ de donnees, 
lorsqu'il existe, de chaque commande respectivement 
dans les champs de donnees de paquets de donnees 
respectivement d'une transaction descendante et d f au 
5 moins une transaction descendante, et 

encapsuler le champ de donnees, lorsqu'il 
existe, et la queue de chaque reponse dans le champ 
de donnees du paquet de donnees d'au moins une 
transaction montante. 

10 Grace aux encapsulations des commandes et 

reponses dans des paquets de donnees de transaction, 
1 1 invention supprime, lorsque l ? objet electronique 
portable est une carte a puce, le lecteur de la carte 
qui est maintenant reliee a un bus serie universel 

15 (USB) normalise selon la norme USB, offre un debit 
eleve superieur au megabit par seconde pour les 
echanges entre le terminal et la carte, et permet la 
connexion de plusieurs cartes a puce, ou plus 
generalement d'objets electroniques portables, au 

20 terminal a travers un bus commun. 

Parmi les quatre modes de transfert de donnees 
selon la norme USB, 1' invention montre que les 
transactions conformes au mode de transfert 

25 "volumineux" (Bulk Transfer) et au mode de transfert 
de controle (Control Transfer) sont particulierement 
bien adaptees au f onctionnement d'un objet 
electronique portable. 

Pour chacun de ces deux modes, l f invention 

30 prevoit que chaque paquet de debut peut comprendre un 
identif icateur annongant le sens du transfert du 
paquet de donnees le succedant dans une transaction ; 
le paquet de debut de chaque transaction descendante 
relative au transfert d f au moins une partie du champ 

35 de donnees d'une commande ou d'une reponse peut 
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comprendre un identif icateur indiquant le sens du 
transfert du paquet de donnees le succedant dans 
ladite transaction ; le champ de donnees d T un paquet 
de donnees dans la transaction descendante contenant 
5 l'en-tete d f une commande peut contenir egalement la 
longueur attendue du champ de donnees de la reponse 
succedant a ladite commande et/ou la longueur du 
champ de donnees de ladite commande ; le champ de 
donnees d'un paquet de donnees d'une transaction 

10 montante contenant le debut du champ de donnees d'une 
reponse peut contenir egalement la longueur utile du 
champ de donnees de ladite reponse, et des bits de 
bourrage en nombre proportionnel a la difference 
entre la longueur attendue du champ de donnees de 

15 ladite reponse incluse dans une commande precedente 
et la longueur utile peuvent etre contenus dans le 
champ de donnees du paquet de donnees de la deuxieme 
transaction montante contenant la queue de ladite 
reponse . 

20 Selon d'autres caracteristiques de l f invention 

pour le mode de transfert de controle, le paquet de 
debut de la premiere transaction descendante dans une 
sequence de plusieurs transactions successives 
relatives a une commande ou une reponse peut 

25 comprendre un identif icateur annongant le debut de la 
sequence ; le debut du champ de donnees d T un paquet 
de donnees dans la transaction descendante contenant 
l'en-tete d'une commande contient un identif icateur 
du format de la commande ; et la transaction montante 

30 contenant le paquet de donnees dans lequel le debut 
de la reponse est encapsulee peut preceder une 
transaction descendante dont le paquet de debut 
comprend un identif icateur annongant le debut d'une 
sequence de transaction montante et dont le paquet de 

35 donnees a une structure identique au paquet de 
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donnees de la transaction descendante contenant 1 1 en- 
tete d'une commande et contient un i dent if icateur du 
format de ladite reponse et la longueur attendue du 
champ de donnees de ladite reponse. 

5 

D'autres caracteristiques et avantages de la 
presente invention apparaltront plus clairement a la 
lecture de la description suivante de plusieurs 
realisations preferees de 1' invention en reference 
10 aux dessins annexes correspondants dans lesquels : 

- la figure 1 est un bloc-diagramme schematique 
d'une connexion entre un terminal du type micro- 
ordinateur et une carte a puce a travers un bus USB 
selon 1' invention ; 

is - la figure 2 est un diagramme de quatre formats 

de commande connus selon la norrtie ISO 7 816-4 ; 

- la figure 3 est un diagramme de deux formats 
de reponse de carte connus selon la norme ISO 7816-4 
} 

20 - la figure 4 est un diagramme de trois types de 

paquets USB connus ; 

- les figures 5 a 8 sont respectivement des 
diagrammes de transfert pour des couples cornmande- 
reponse selon les figures 2 et 3 entre le terminal et 

25 la carte a puce au moyen de transactions a trois 
paquets selon une premiere realisation de 1 ' invention 
; et 

les figures 9 et 10 sont respectivement des 
diagrammes de transfert pour des couples commande- 
30 reponse au moyen de transactions a trois paquets 
selon une deuxieme realisation de l 1 invention. 

En reference a la figure 1, un terminal TE, tel 
qu'un micro-ordinateur (Personal Computer PC) , est 
35 relie a un objet electronique portable, tel qu'une 
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carte a puce CA, dite egalement carte a circuit 
integre ou carte a microcontroleur, a travers un bus 
a quatre fils BU selon la norme USB (Universal Serial 
Bus) • Le bus peut etre jalonne d ! un ou plusieurs 
5 moyens de connexion (hubs) a d T autres moyens 
peripheriques, tels que souris, clavier, imprimante, 
table graphique, etc. 

Le bus BU comprend deux fils d ' alimentation et 
10 deux fils de transmission de paquets offrant un debit 
typiquement egal a 1,5 Mbit/s ou 12 Mbit/s. 

Le "terminal" designe par TE dans la suite de la 
description englobe le systeme d T ordinateur hote, 
designe par "host" dans la norme USB, comprenant un 
15 controleur materiel et logiciel (Host Controller) 
jouant le role d' interface dans le terminal avec le 
bus BU. 

La carte a puce CA est un dispositif 
peripherique logique et physique au sens "Device" de 
20 la norme USB, qui comporte une interface (Device 
Endpoint) constituant une source d T informations et 
accomplissant des fonctions s 1 interf agant avec le bus 
BU. 

25 Dans la couche de protocole de la carte a puce 

CA est egalement incluse une entite logicielle qui 
gere le protocole normalise de commande-reponse selon 
la norme ISO 7816 et qui est en relation avec 
1' interface selon le protocole USB dans la carte a 

30 puce. 

II est rappele, comme montre a la figure 2, 
qu f une unite de donnees de protocole applicatif APDU 
selon la norme ISO 7816-4, constituant une commande 
etablie par le terminal TE a transmettre a la carte a 
35 puce CA, contient un en-tete EN ayant 4 octets : un 



octet CLA designant une classe de 1 1 instruction 
contenue dans 1 'octet suivant, un octet INS designant 
un code d' instruction lie a une commande du systeme 
d' exploitation dans le microcontroleur de la carte a 
puce CA, et deux octets PI et P2 designant des 
parametres relatifs a 1 1 instruction . Une commande 
peut en outre comprendre au moins 1 1 un des champs 
successifs suivants apres le parametre P2 : un champ 
LC contenant la longueur Lc du champ de donnees de la 
commande exprimee en nombre d 1 octets, un champ de 
donnees DC de longueur variable pouvant atteindre 256 
ou 65535 octets, et un champ LE contenant la longueur 
Le exprimee en nombre d ? octets, attendue dans le 
champ de donnees DR de la reponse RES 2 a ladite 
commande . 

Comme illustre a la figure 2, une unite APDU de 
type commande peut presenter l'un des quatre formats 
suivants : 

- Cas 1, commande CI : la carte ne regoit aucune 
donnee entrante, et par consequent la longueur Lc est 
egale a 0, et ne renvoie aucune donnee sortante dans 
une reponse RES1, et par consequent la longueur Le 
est egale a 0 ; la commande CI est alors reduite a 
l'en-tete EN .; 

- Cas 2, commande C2 : la carte ne regoit aucune 
donnee entrante ce qui impose la longueur Lc egale a 
0, mais renvoie des donnees sortantes dans une 
reponse RES2 ce qui impose la longueur Le differente 
de 0 ; ainsi la commande C2 comprend les champs EN et 
LE ; 

- Cas 3, commande C3 : la carte regoit des 
donnees entrantes ce qui impose que la longueur de 
champ de donnees Lc soit differente de 0 et done la 
presence d f un champ de donnees DC, et ne renvoie 
aucune donnee sortante dans une reponse RES1, ce qui 
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impose la longueur attendue Le egale a 0 ; la 
commande C3 comprend alors l'en-tete EN suivi des 
champs LC et DC ; 

- Cas 4, commande C4 : la carte regoit des 
donnees entrantes mais egalement renvoie des donnees 
sortantes DR dans une reponse RES2 et par consequent 
les longueurs Lc et Le sont differentes de 0 ; la 
commande C4 comprend success ivement les quatre champs 
EN, LC, DC et LE . 

Comitie montre a la figure 3, une reponse etablie 
par la carte CA presente l f un de deux formats RES1 et 
RES 2 . Le format de reponse RES1 contient seulement 
une queue Q a 2 octets d'etat (Status Word) SW1 et 
SW2 . Le format de reponse RES2 contient en plus un 
champ de donnees DR de longueur variable, precedant 
une queue Q. Lorsque la carte CA regoit une commande 
CI ou C3, elle renvoie une reponse RESl ne comprenant 
qu'une queue Q ; lorsque la carte CA regoit une 
commande C2 ou C4, elle renvoie une reponse 
comprenant un champ de donnees DR precedant la queue 
Q et ayant une longueur au plus egale a la longueur 
Le annoncee dans la commande C2 ou C4 precedant 
ladite reponse. 

En reference maintenant a la norme USB du bus 
serie universel BU, les trois types principaux de 
paquets selon cette norme pouvant composer une 
transaction pour transferer des donnees suivant I'un 
ou I 1 autre sens entre le terminal et la carte a puce 
sont illustres a la figure 4 en ayant fait 
abstraction au debut de chaque paquet d f un champ de 
synchronisation (SYNC) comprenant un delimiteur de 
debut de paquet (Start-of -Packet SOP) , et d'un 
delimiteur de fin de paquet (End-of-Packet EOP) : 
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- paquet de debut de transaction de type jeton 
TP (Token Packet) comprenant un identif icateur de 
paquet PID a 1 octet incluant le type "Token" du 
paquet et le nom de celui-ci, un champ d'adresse a 7 

5 bits ADDR identifiant la source ou la destination 
d'un paquet de donnees succedant au paquet de debut, 
un champ a 4 bits ENDP (Endpoint) contenant 1' adresse 
de la fonction qui est visee particulierement dans la 
carte en tant que dispositif peripherique, et un 

10 champ de controle a redondance cyclique CRC5 a 5 bits 
; il existe quatre paquets de debut TP : un paquet 
nomine OUT pour commander un trans fert de donnees 
descendantes depuis le terminal TE vers la carte CA, 
un paquet nomine IN pour commander le trans fert de 

15 donnees montantes depuis la carte CA vers le terminal 
TE, un paquet nomme SOF (Start-of-Frame) pour marquer 
et indiquer le nombre de paquets au debut d'une trame 
de plusieurs paquets, et un paquet d' initialisation 
nomme SETUP pour initialiser une synchronisation 

20 entre le terminal et . la carte au debut d'une 
transaction de donnees ; 

- paquet de donnees DP (Data Packet) intercale 
entre un paquet de debut TP et un paquet de fin HP 
dans une transaction et comprenant un champ 

25 d f identif icateur PID, un champ de donnees DATA 
comport ant au plus 102 3 octets, et un champ de 
controle de redondance cyclique CRC16 a 16 bits ; 
deux types de paquets de donnees DP sont designes par 
des identif icateurs DATAO et DATA1 notamment pour 

30 distinguer des paquets de donnees respectivement de 
rangs pairs et de rangs impairs au cours de 
transactions de donnees successives dans une sequence 
selon certains modes de transfert ; 

paquet de fin de transaction HP (Handshake 

35 Packet) ne comprenant qu'un champ d' identif icateur 
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PID pour rapporter l'etat de transfert precedent de 
donnees ; les paquets HP sont de deux types : un 
paquet d 1 accuse de reception de donnees ACK qui 
indique qu'un paquet de donnees DP precedent a ete 
5 regu correctement, et un paquet de non accuse de 
reception NAK qui indiquent que le recepteur a qui 
sont destinees les donnees contenues dans le paquet 
de donnees precedent ne les a pas acceptees ou le 
transmetteur qui doit transmettre les donnees ne peut 

10 les envoyer. 

II est egalement rappele qu f un peripherique 
selon la norme USB, tel que la carte CA selon 
l'invention, n'a le droit d'emettre que sous la 
commande du terminal (Host) qu'apres avoir regu un 

15 paquet de debut TP ; une transaction, qu'elle soit 
une transaction descendante pour commande ou qu'elle 
soit une transaction montante pour reponse, commence 
par un paquet de debut TP transmis par le terminal TE 
a la carte CA. Si les donnees demandees par le paquet 

20 TP ne sont pas disponibles, le peripherique repond en 
utilisant un paquet NAK qui indique que la fonction 
visee dans le peripherique n'etait pas capable 
d' accepter les donnees ou que cette fonction n'a 
aucune donnee a transmettre. 

25 

Selon une premiere realisation de l f invention, 
les unites de protocole APDU sont echangees selon le 
mode de transfert "volumineux" (Bulk Transfer) defini 
selon la norme USB, entre le terminal TE et la carte 

30 CA. Le mode de transfert "volumineux" est congu pour 
des dispositifs qui necessitent de communiquer des 
quantites relativement elevees de donnees a des 
instants tres variables et en utilisant une largeur 
de bande disponible quelconque. En outre, ce mode 

35 "volumineux" est relativement simple puisqu'il 
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n' impose aucune structure du contenu des donnees et 
n' utilise que des paquets de debut de transaction TP 
de type OUT pour transferer des donnees suivant le 
sens descendant depuis ie terminal TE vers la carte 
5 CA, et des paquets de debut de transaction de type IN 
pour transferer des donnees suivant le sens montant 
depuis la carte CA vers le terminal TE. 

Les caracteristiques precedentes du mode de 
trans fert "volumineux" en font un mode bien adapte a 

10 l'echange d' unites de protocole APDU, comme cela 
apparaitra ci-apres en reference aux figures 5 a 8. 
Les transactions selon le mode "Bulk" sont a trois 
paquets, comprenant un paquet de debut TP de type OUT 
ou IN, un paquet de donnees DATAO ou DATA1 et un 

15 paquet de fin HP de type ACK ou NAK. 

II est suppose dans les figures 5 a 8 et 
egalement dans les figures suivantes 9 et 10 que le 
paquet de fin HP est toujours de type ACK a la suite 
d'une reception correcte de donnees precedente. 

20 Lorsqu'un couple de commande C1-RES1 selon le 

cas 1 est a echanger entre le terminal et la carte, 
six paquets sont echanges successivement dans des 
transactions descendante et montante, comme montre a 
la figure 5 . La transaction descendante comprend un 

25 paquet de debut OUT, un paquet de donnees DATAO 
comprenant l ? en-tete EN de la commande CI transmis 
par le terminal vers la carte et un paquet de fin ACK 
indiquant au terminal que la carte a regu 
correctement le paquet DATAO. La -transaction montante 

30 comprend un paquet de debut IN, un paquet DATA1 dont 
le champ de donnees comprend la queue Q a 2 octets 
SW1 et SW2 de la reponse RES1 et transmis par la 
carte vers le terminal, et un paquet de fin ACK 
indiquant a la carte que le paquet DATA1 a ete regu 

35 correctement par le terminal. 
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Lorsqu'une commande C2 suivie d'une reponse RES2 
avec un champ de donnees sortantes sont echangees 
selon le cas 2 de la norme ISO 7816-4, une 
transaction descendante et une ou plusieurs 
transactions montantes sont echangees entre le 
terminal TE et la carte CA, comme montre a la figure 
6, Le nombre des transactions montantes depend de la 
longueur Le du champ de donnees DR dans la reponse 
RES 2 comparativement a la longueur maximale du champ 
DATA des paquets DP qui peut etre negociee 
prealablement a 8, 16, 32 ou 64 octets par exemple 
entre le terminal TE et la carte CA. II est suppose 
dans la figure 6 que le champ DR est fragments dans 
deux champs DATA si bien que la sequence comprend en 
tout trois transactions. 

La transaction descendante selon le cas 2 
illustre comprend un paquet de debut OUT, un paquet 
de donnees DATAO dont le champ de donnees comprend 
les 4 octets de I'en-tete EN suivi d'un octet LE 
contenant la longueur Le des donnees dans la reponse 
RES2, lequel paquet de donnees DATAO est transmis par 
le terminal vers la carte, et un paquet de fin ACK 
accusant de la reception correcte du paquet DATAO et 
transmis par la carte vers le terminal- La premiere 
des deux transactions montantes comprend un paquet de 
debut IN transmis par le terminal, un paquet de 
donnees DATA1 transmis par la carte au terminal et 
dont le champ de donnees comporte le debut du champ 
de donnees DR de la reponse RES 2, et un paquet de fin 
ACK transmis par le terminal a la carte lorsque le 
terminal a regu correctement le paquet DATA1 . La 
deuxieme transaction montante comprend un paquet de 
debut IN, un paquet de donnees DATA1 transmis par la 
carte au terminal et ayant un champ de donnees DATA 
comprenant eventuellement le reste des . donnees 
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contenues dans le champ DR de la reponse RES2 
concatene avec la queue Q a 2 octets SW1 et SW2 de la 
reponse RES2, et finalement un paquet de fin ACK 
transmis par le terminal a la carte en reponse au 
5 " paquet correct DATA1 . 

Un echange de commande C3 avec une reponse RES1 
sans donnee comprend par exemple deux transactions 
pour transmettre les donnees de commande DC et done 
comprend trois transactions descendantes et une 

10 transaction montante, comme montre a la figure 7. La 
premiere transaction descendante est analogue a la 
premiere transaction montree a la figure 6, et 
comprend un paquet de debut OUT, un paquet de donnees 
DATAO et un paquet de fin ACK, mais le champ de 

15 donnees dans le paquet DATAO comprend l'en-tete EN et 
le champ de longueur LC de la commande C3. Les deux 
autres transactions descendantes sont de meme type et 
comprennent chacune un paquet OUT de maniere a 
commander le transfert de donnees de commande depuis 

20 le terminal TE vers la carte CA, un paquet de donnees 
DATA1 dont le champ de donnees comprend le debut ou 
la fin du champ de donnees DC de la commande C3, 
transmis depuis le terminal vers la carte, et un 
paquet de fin ACK transmis par la carte au terminal 

25 en reponse a un paquet de donnees precedent correct 
DATA1 . La derniere transaction est similaire a la 
derniere transaction montante montree a la figure 6 
et comprend un paquet de debut IN transmis par le 
terminal a la carte, un paquet de donnees DATA1 dont 

30 le champ de donnees ne comprend que les 2 octets SW1 
et SW2 de la queue Q de la reponse RES1 et qui est 
transmis par la carte au terminal, et un paquet de 
fin ACK transmis par le terminal. 

Lorsqu'une commande C4 doit etre transmise par 

35 le terminal a la carte, par exemple trois 
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transactions descendantes et deux transactions 
montantes sont echangees entre le terminal et la 
carte, come raontre a la figure 8. Dans la premiere 
transaction, un paquet de donnees DATAO est transmis 
5 par le terminal a la carte apres la transmission d f un 
paquet de debut OUT et comprend dans son champ de 
donnees DATA l ! en-tete EN, le champ de longueur de 
commande LC et le champ de longueur attendue LE 
preleves de la commande C4, et est suivi par un 

10 paquet de fin ACK transmis par la carte au terminal 
lorsque le paquet precedent DATAO est correct. Les 
deux transactions descendantes suivantes sont 
composees chacune d f un paquet OUT de maniere a 
commander le transfert de parties du champ de donnees 

15 DC de la commande C4 depuis le terminal vers la 
carte, d'un paquet de donnees DATA1 dont le champ de 
donnees DATA comprend une premiere partie, ou une 
partie intermediaire ou une partie finale, du champ 
de donnees DC de la commande C4, transmis par le 

20 terminal a la carte, et un paquet de fin ACK transmis 
par la carte au terminal lorsque le paquet precedent 
DATA1 a ete regu correctement par la carte. Les deux 
transactions montantes concernent le transfert des 
donnees du champ DR de la reponse RES 2 annoncees par 

25 la commande C2 . La premiere transaction montante 
comprend un paquet de debut IN transmis par le 
terminal, puis un paquet de donnees DATAl comprenant 
notamment le debut du champ de donnees DR de la 
reponse RES2 transmis par la carte au terminal, et un 

30 paquet de fin ACK transmis par le terminal a la 
carte. La deuxieme transaction montante comprend un 
paquet de debut IN transmis par le terminal, un 
paquet DATAl dont le champ de donnees comprend 
eventuellement la fin des donnees sortant de la 

35 carte, contenues dans le champ DR de la reponse RES2 
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ainsi que la queue Q a 2 octets SW1 et SW2 de la 
reponse RES 2, et un paquet de fin ACK transmis par le 
terminal a la carte. 

Selon l'exemple illustre a la figure 8, des 
5 champs CHS et CH6 precedant le debut du champ de 
donnees DR de la reponse RES2 dans le paquet de 
donnees DATA1 de la premiere transaction montante 
indique la longueur utile Lu des donnees dans le 
champ DR de la reponse RES2 qui sont reellement 

10 transmises, Lu pouvant etre inferieure ou egale a la 
longueur attendue Le annoncee par la commande C4 . 
Bien que la longueur des donnees demandees dans la 
reponse attendue soit declaree des le debut de la 
sequence, dans le champ LE du paquet DATAO au cours 

15 de la premiere transaction descendante precedente, il 
est preferable en cas d' incident ou d f erreur detecte 
par la carte CA invalidant tout ou partie des donnees 
a transmettre au terminal TE, d'indiquer au terminal 
la longueur Lu des donnees reellement transmises par 

20 la reponse RES 2 . Dans le cas ou Lu < Le, le champ de 
donnees DR de longueur Le est termine par des octets 
de bits de bourrage BB non signif icati f s (Padding) en 
nombre (Le - Lu) uniquement destines a respecter des 
regies de protocole. Ainsi, le champ DATA du paquet 

25 de donnees DATA1 de la premiere transaction montante 
dans la figure 8 comprend la longueur utile Lu et le 
debut du champ de donnees DC de la reponse RES 2 , et 
le champ de donnees DATA du paquet de donnees DATA1 
de. la deuxieme transaction montante comprend la fin 

30 du champ de donnees DR de la reponse RES2 
eventuellement suivie de (L e - L u ) octets de bits de 
bourrage BB, et suivie des deux octets SW1 et SW2 de 
la queue Q de la reponse RES2. 

La variante avec champs CHS et CH6 et bits de 

35 bourrage BB decrite ci-dessus est egalement 
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applicable aux deux transactions montantes contenant 
une reponse RES2 a la commande C2 selon le transfert 
de la figure 6. 

5 Selon une deuxieme realisation, les couples de 

commande- reponse selon la norme ISO 7816-4 sont 
echanges entre la carte CA et le terminal TE en mode 
de transfert de controle (Control Transfer) selon la 
norme USB. 

10 Le mode de transfert de controle est 

particulierement utilise pour 1 f initialisation des 
peripheriques selon la norme USB. Ce mode est ainsi 
reconnu par tous les controleurs ce qui a suscite son 
interet pour l'appliquer, selon 1 T invention, a une 

15 carte a puce. 

Comme pour le mode de transfert "volumineux" 
precedemment decrit, les unites de protocole APDU, 
c'est-a-dire les commandes et les reponses, sont 
encapsulees selon l 1 invention dans des paquets de 

20 donnees DP selon la norme USB au cours de 
transactions. Chaque transaction descendante relative 
au transfert au moins partiel d'une commande CI a C4, 
ou chaque transaction montante relative au transfert 
partiel d'une reponse RES1, RES 2 comprend trois 

25 paquets, un paquet de debut TP transmis par le 
terminal a la carte, puis un paquet de donnees DP 
transmis par le terminal pour une commande ou par la 
carte pour une reponse, et un paquet de fin HP 
normalement de type ACK transmis par l'entite, le 

30 terminal ou la carte, ayant regu correctement le 
paquet de donnees precedent DP. Comme deja dit, 
chaque transaction n f est liee qu'a un seul sens de 
transfert de donnees, soit le sens descendant depuis 
le terminal vers la carte et indique par un paquet de 

35 debut de transaction avec identif icateur OUT, soit: le 
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sens montant depuis la carte vers le terminal indique 
par un paquet de debut de transaction avec 
i dent if icateur IN. 

Dans le mode de transfert de controle, une 
5 sequence de plusieurs transactions est def inie par 
trois etapes (Stages), a savoir une etape 
d'etablissement (Setup Stage), une etape de donnees 
(Data Stage) et une etape d'etat (Status Stage), 

L' etape d'etablissement definit le sens de 

10 transfert et la longueur des donnees a transferer de 
maniere a faciliter le decodage des transactions dans 
1' etape de donnees suivante. Dans un soucis 
d' optimisation des echanges selon l 1 invention, I'en- 
tete EN d'une commande CI a C4 est contenu dans le 

is paquet de donnees DP tou jours avec identif icateur 
DATAO au cours de 1 ' etape d'etablissement, en tirant 
partie des libertes de codage offertes par la norme 
USB, 

Lorsqu'elle existe, l 1 etape de donnees comprend 

20 une ou plusieurs transactions OUT selon le sens 
descendant pour des donnees appartenant a une 
commande C3 ou C4, ou une ou plusieurs transactions 
IN selon le sens montant pour des donnees appartenant 
a une reponse RES2. La quantite de donnees qui est 

25 specifiee avec le sens de transfert au cours de 
1' etape d'etablissement precedente, peut etre 
repartie dans plusieurs transactions en fonction de 
la taille des paquets de donnees pre-negociee qui est 
generalement bien inferieure a la taille maximale des 

30 champs DC et DR. Ainsi chaque etape de donnees 
correspond a un transfert de donnees unidirectionnel . 

L f etape d'etat du mode de transfert de controle 
cloture la sequence a trois etapes. Elle utilise 
tou jours un paquet de donnees DP de type DATA1 et 

35 annonce le changement du sens de circulation des 
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donnees par rapport a l'etape precedente ; si par 
exemple l'etape de donnees precedente consiste en un 
transfert OUT selon le sens descendant, l'etape 
d'etat suivante concerne une transaction IN selon le 
sens montant . 

Selon l 1 invention, pour les couples commande- 
reponse selon la norme ISO 7816-4 : 

- l'en-tete d'une commande, ou d f une commande 
simulee pour initier une reponse, est toujours 
encapsulee dans le paquet DATAO d'une etape 
d' etablissement ; 

- les donnees descendantes DC dans une commande 
C3 ou C4 sont encapsulees dans au moins un paquet DP 
d'une etape intermediaire de donnees ; 

- les donnees montantes DR dans une reponse RES 2 
a une commande C2 ou C4 sont encapsulees dans au 
moins un paquet DP dans une etape intermediaire de 
donnees ; et 

- la queue Q constitute par les deux mots d'etat 
SW1 et SW2 d'une reponse RES1, RES2 est encapsulee 
dans le paquet de donnees d'une derniere transaction 
de l'etape intermediaire de donnees precitee 
precedant une etape d'etat a la fin d'une sequence* 

Les cas 1 et 2 correspondant aux commandes CI et 
C2 comprennent alors une seule sequence avec une ou 
des transactions montantes de type IN pour encapsuler 
une reponse sans ou avec des donnees, et les cas 3 et 
4 correspondant aux commandes C3 et C4 comprennent 
une premiere sequence SQ1 avec une ou des 
transactions descendantes de type OUT pour encapsuler 
le champ de donnees DC de la commande C3 ou C4, et 
ensuite une deuxieme sequence SQ2 avec une 
transaction montante de type IN pour encapsuler une 
reponse RES1 sans des donnees pour le cas 3, ou avec 
une ou plusieurs 1 transactions montantes pour 
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encapsuler le champ de donnees DR de la reponse RES2 
pour le cas 4. 

A titre d'exemple, la figure 9 montre une 
5 sequence en mode de transfert de controle pour une 
commande C2 avec une reponse RES 2 dont le champ de 
donnees DR est reparti dans des paquets de donnees DP 
avec identif icateurs respectifs DATA1, DATAO et DATA1 
dans trois transactions montantes de I'etape de 

10 donnees intermediaire . 

L T etape d ? etabl is semen t constitue une premiere 
transaction montante de la sequence et comprend un 
paquet SETUP et un paquet DATAO transmis par le 
terminal vers la carte, et un paquet ACK transmis par 

is la carte en reponse au paquet DATAO correctement 
regu. Le paquet DATAO encapsule non seulement les 4 
octets CLA, INS, PI et P2 de l'en-tete EN de la 
commande C2 mais comporte egalement deux champs CHI 
et CH2 precedant le champ de classe CLA apres le 

20 champ d ' identif icateur PID de type SETUP, et deux 
champs CH3 et CH4 succedant au champ de parametre P2 
avant le champ de controle CRC16. 

Le champ CHI indique a la carte que les cinq 
octets suivants CH2, CLA, INS, PI et P2 qui lui 

25 succedent dans le champ de donnees DATA du paquet 
DATAO sont des octets proprietaires . Le champ CH2 
contient un identif icateur de format pour indiquer a 
la carte le format de la commande ou de la reponse 
que transmet la sequence en cours. 

30 Les champs CH3 et CH4 comprennent respectivement 

la longueur Lc du champ de donnees DC de la commande 
et la longueur attendue Le du champ de donnees DR de 
la reponse augmentee de 4, respectivement lues dans 
les champs LC et LE, lorsqu f ils existent, dans la 

35 commande a transmettre . En 1 f occurrence, pour la 
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commande C2, Lc est egal a 0 et Le est different de 
CK Le chiffre 4 additionne a la longueur Le 
comptabilise deux champs CHS et CH6 qui sont inclus 
au debut du champ de donnees DATA du premier paquet 
5 DATA1 de l'etape de donnees suivante et qui precedent 
le debut du champ de donnees DR de la reponse RES2, 
et les deux octets SW1 et SW2 dans la queue Q de la 
reponse RES2 . 

L'etape de donnees comprend trois transactions 

10 montantes selon I'exemple illustre a la figure 9. 
Chaque transaction comprend un paquet de debut TP de 
type IN pour initier un transfert de donnees de la 
carte CA vers le terminal TE, un paquet de donnees 
DATA1 ou DATAO comprenant une par tie du champ DR de 

15 la reponse RES2 et transmis par la carte au terminal, 
et un paquet de fin ACK confirmant a la carte que le 
paquet de donnees precedemment transmis par celle-ci 
a ete regu correctement par le terminal • 

Les champs CHS et CH6 precedant le debut du 

20 champ de donnees DR de la reponse RES 2 dans le 
premier paquet de donnees DATA1 indique, comme deja 
dit en reference a la figure 8, la longueur utile Lu 
des donnees dans le champ DR de la reponse RES2 qui 
sont reellement transmises au terminal TE, Lu pouvant 

25 etre inferieure ou egale a Le . Dans le cas ou Lu < 
Le, le champ de donnees DR de longueur Le est termine 
par des octets de bits de bourrage BB non 
signif icatif s (Padding) en nombre (Le - Lu) . Ainsi, 
selon I'exemple illustre a la figure 9, la deuxieme 

30 transaction montante dans l'etape intermediaire de 
donnees comprend un paquet IN, un paquet de donnees 
DATAO dont le champ DATA comprend une partie 
intermediaire du champ de donnees DC de la reponse 
RES 2, et un paquet de fin ACK ; la derniere 

35 transaction de l'etape de donnees comprend apresun 
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paquet IN, un paquet de donnees DATA1 dont le champ 
de donnees DATA comprend la fin du champ de donnees 
DR de la reponse RES2 eventuellement suivie de (L e - 
L u ) octets de bits de bourrage BB, et suivie des deux 
5 octets SW1 et SW2 de la queue Q de la reponse RES2, 
et egalement un paquet de fin ACK. 

L'etape d'etat terminant la sequence de la 
figure 9 est constitute par une transaction 
descendante presentant un sens oppose a celui des 

10 transactions montantes de donnees IN precedemment 
executees. Cette transaction descendante comprend un 
paquet de debut OUT transmis par le terminal TE vers 
la carte CA, un paquet DATA1 sans champ de donnees 
transmis par le terminal vers la carte et un paquet 

15 de fin ACK accusant la reception correcte du paquet 
precedent DATA1 par la carte au terminal. 

Dans l f exemple montre a la figure 9, il a ete 
suppose que les donnees demandees par la commande C2 
a 1'etape d' etablissement etaient disponibles dans la 

20 carte et par consequent la carte pouvait les 
retransmettre dans une reponse RES2 encapsulee. Dans 
le cas contraire, des la deuxieme transaction, la 
carte repond par un paquet de fin HP de type NAK au 
premier paquet IN transmis par le terminal pour 

25 signifier au terminal que les donnees demandees ne 
sont pas pretes a etre transmises. 

Pour le cas de la commande CI, la sequence 
comprend I'etape d ' etablissement a paquet de debut 
SETUP selon la figure 9, une etape de donnees ne 

30 comprenant qu'une seule transaction IN avec un paquet 
de donnees DATA1 dont le champ de donnees ne comprend 
que les octets SW1 et SW2 de la reponse RES1, et 
I'etape d'etat a paquet de debut OUT selon la figure 
9. 
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En reference maintenant a la figure 10, un 
echange d'une commande C4 et d f une reponse RES2 avec 
des donnees en mode de trans fert de controle comprend 
une premiere sequence SQ1 de type OUT avec une etape 
5 d f etablissement, une etape de donnees ayant au moins 
une transaction descendante OUT, par exemple trois 
transactions descendantes selon la figure 10, et une 
etape d'etat, et une deuxieme sequence SQ2 de type IN 
avec une etape d f etablissement, une etape de donnees 

10 ayant au moins une transaction montante IN, par 
exemple trois transactions montantes selon la figure 
10, et une etape finale d'etat. 

Dans la premiere sequence SQ1, la premiere 
transaction descendante constituant 1' etape 

15 d f etablissement SETUP est analogue a celle deja 
decrite en reference a la figure 9, a la difference 
pret qu'au debut du champ de donnees du premier 
paquet de donnees DATAO, le champ CH2 contient un 
identif icateur du quatrieme format d f unite APDU 

20 correspondant a la commande C4 en cours de 
transmission, et le champ CH3 contient la longueur Lc 
des donnees de commande contenue dans le champ LC de 
la commande C4 . Puis chacune des trois transactions 
descendantes de 1' etape de donnees dans la premiere 

25 sequence comprend un paquet de debut OUT transmis par 
le terminal a la carte, un paquet de donnees DATA1 ou 
DATAO transmis par le terminal a la carte, et un 
paquet de fin ACK transmis par la carte au terminal 
en reponse au paquet de donnees precedent regu 

30 correctement • Les donnees DC de la commande C4 
remplissent au fur et a mesure et jusqu'a leur 
maximum de longueur les champs de donnees DATA dans 
les paquets de donnees DATAO et DATA1 alternativement 
transmis ; par exemple si la longueur maximum du 

35 champ de donnees DATA des paquets de donnees DP a ete 



negociee a 8 octets, les champs de donnees des 
paquets DATA1, DATAO et DATA1 dans la premiere 
sequence contiennent respectivement 8 octets, 8 
octets et 6 octets pour un champ de donnees DC 
contenant 22 octets. 

L' etape de donnees precedente dans la premiere 
sequence SQ1 comprenant des transactions de type OUT, 
1' etape d'etat terminant la premiere sequence est 
alors une transaction montante IN et comprend un 
paquet de debut TP de type IN transmis par le 
terminal a la carte, un paquet de donnees DATA1 sans 
champ de donnees transmis par la carte au terminal, 
et un paquet de fin ACK transmis par le terminal a la 
carte. 

La deuxieme sequence SQ2 de I'echange montre a 
'la figure 10 comprend, outre une etape 
d' etablissement, une etape de donnees ayant trois 
transactions montantes de type IN pour transmettre la 
reponse RES 2 , et une etape d'etat analogues a la 
sequence illustree a la figure 9. 

Le paquet de donnees DATAO apres le paquet de 
debut SETUP dans la transaction descendante qui 
constitue l'etape d f etablissement de la deuxieme 
sequence SQ2, a une structure identique au paquet 
DATAO dans la premiere transaction descendante de la 
premiere sequence SQ1 . Le champ CH2 indique le 
deuxieme format de reponse avec donnees conformement 
a la reponse RES 2 a la commande C4, les champs CLA, 
PI, P2 et CH3 contiennent des zeros et le champ CH4 
contient la longueur Le des donnees que la reponse 
RES2 doit contenir, augmentee du chiffre 4. Ce 
dernier chiffre 4 correspond au champ CH5-CH6, ici a 
deux octets, pour la longueur utile Lu de la reponse 
et a la queue a deux octets SW1 et SW2 . Lorsque la 
longueur utile Lu contenue dans les champs CHS et CH6 



24 

au debut du champ de donnees DATA du paquet de 
donnees DATA1 de la premiere transaction IN dans 
l'etape de donnees de la deuxieme sequence SQ2 est 
infer ieure a la longueur attendue Le, le champ de 
5 donnees DATA du paquet de donnees DATA1 de la 
derniere transaction IN dans l'etape de donnees 
contient (Le - Lu) octets de bits de bourrage BB 
precedant les deux octets SW1 et SW2 de la queue Q de 
la reponse RES 2 . 



10 
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REVENDI CAT IONS 

1 - Procede pour transporter des commandes (CI a 
C4) ayant toutes un en-tete (EN) et pour certaines un 
5 champ de donnees (DC) depuis un terminal (TE) vers un 
objet electronique portable (CA) , et des reponses 
(RES) ayant pour certaines un champ de donnees (DR) 
et toutes une queue (Q) depuis 1' objet electronique 
portable vers le terminal, caracterise par les etapes 

10 suivantes : 

fournir un bus (BU) entre le terminal et 1' objet 
pour echanger des transactions descendantes 
comprenant chacune success ivement un paquet de debut 
(TP) transmis depuis le terminal vers 1' objet, un 

15 paquet de donnees (DP) transmis depuis le terminal 
vers l f objet et un paquet de fin (HP) transmis depuis 
1' objet vers le terminal, et des transactions 
montantes comprenant chacune un paquet de debut (TP) 
transmis depuis le terminal vers l f objet, un paquet 

20 de donnees (DP) transmis depuis 1' objet vers le 
terminal et un paquet de fin (HP) transmis depuis le 
terminal vers 1 T objet, 

encapsuler 1' en-tete (EN) et le champ de donnees 
(DC), lorsqu'il existe, de chaque commande (CI a C4) 

25 respectivement dans les champs de donnees (DATA) de 
paquets de donnees (DP) respectivement d f une 
transaction descendante (OUT/SETUP, DAT AO , ACK) et 
d'au moins une transaction descendante (OUT, DATAO/1, 
ACK) , et 

30 encapsuler le champ de donnees (DR) , lorsqu f il 

existe, et la queue (Q) de chaque reponse (RES1, 
RES2) dans le champ de donnees (DATA) du paquet de 
donnees (DP) d'au moins une transaction montante (IN, 
DATA1/0, ACK) . 



35 
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2 - Procede conforme a la revendication 1, selon 
lequel chaque paquet de debut (TP) comprend un 
identif icateur (IN, OUT) annongant le sens du 
transfert du paquet de donnees (DP) le succedant dans 

5 une transaction. 

3 - Procede conforme a la revendication 1 ou 2, 
selon lequel le paquet de debut (TP) de chaque 
transaction descendante relative au transfert d'au 

10 moins une partie du champ de donnees (DC, DR) d'une 
commande (CI a C4) ou d'une reponse (RES1, RES2) 
comprend un identif icateur (OUT, IN) indiquant le 
sens du transfert du paquet de donnees (DP, DATAO/1) 
le succedant dans ladite transaction. 

15 

4 - Procede conforme a la revendication 1 ou 2, 
selon lequel le paquet de debut (TP) de la premiere 
transaction descendante dans une sequence de 
plusieurs transactions successives relatives a une 

20 commande ou une reponse comprend un identif icateur 
(SETUP) annongant le debut de la sequence. 

5 - Procede conforme a l'une quelconque des 
revendications 1 a 4, selon lequel le champ de 

25 donnees (DATA) d'un paquet de donnees (DP, DATAO/1) 
dans la transaction descendante (OUT/SETUP, DATAO , 
ACK) contenant l'en-tete (EN) d'une commande (CI a 
C4) contient egalement la longueur attendue (Le) du 
champ de donnees (DR) de la reponse (RES1, RES2) 

30 succedant a ladite commande et/ou la longueur (Lc).du 
champ de donnees (DC) de ladite commande. 

6 - Procede conforme a l'une quelconque de 
revendications 1 a 5, selon lequel le champ de 

35 donnees (DATA) d'un paquet de donnees (DP, DATA1) 
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d'une transaction montante contenant le debut du 
champ de donnees (DR) d'une reponse (RES2) contient 
egalement la longueur utile (Lu) du champ de donnees 
de ladite reponse, et des bits de bourrage (BB) en 
5 nombre proportionnel a la difference entre la 
longueur attendue (Le) du champ de donn6es (DR) de 
ladite reponse incluse dans une commande precedente 
(C2, C4) et la longueur utile (Lu) sont contenus dans 
le champ de donnees (DATA) du paquet de donnees (DP, 
10 DATAO/1) de la deuxieme transaction montante 
contenant la queue (Q) de ladite reponse (RES 2 ) . 

7 - Procede conforme a rune quelconque des 
revendications 1 a 6, selon lequel le debut du champ 

15 de donnees (DATA) d'un paquet de donnees (DP, 
DATAO/1) dans la transaction descendante (SETUP, 
DATAO, ACK) contenant l'en-tete (EN) d'une commande 
(CI a C4) contient un identif icateur (CH2) du format 
de la commande. 

20 

8 - Procede conforme a I'une quelconque des 
revendications 1 a 7, selon lequel la transaction 
montante (IN, DATA1, ACK) contenant le paquet de 
donnees dans lequel le debut de la reponse (RES2) est 

25 encapsulee est precedee par une transaction 
descendante (SETUP, DATAO, ACK) dont le paquet de 
debut comprend un identif icateur (SETUP) annongant le 
debut d'une sequence de transaction montante (IN) et 
dont le paquet de donnees (DATAO) a une structure 

30 identique au paquet de donnees de la transaction 
descendante (SETUP, DATAO, ACK) contenant l'en-tete 
(EN) d'une commande et contient un identif icateur 
(CH2) du format de ladite reponse et la longueur 
attendue (Le) du champ de donnees (DR) de ladite 

35 reponse. 
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